Настоящая статья посвящена нормам и требованиям к трансграничной передаче персональных данных из ЕС в третьи страны. В частности, изложены подходы, закрепленные в общем Регламенте о защите персональных данных (GDPR)1, и выводы решения Суда Европейского Союза от 16 июля 2020 г. по делу C-311/182 (так называемое дело Schrems II) о механизмах защиты персональных данных при их трансграничной передаче из ЕС в третьи страны, не обеспечивающие адекватный уровень защиты, к которым относится и Российская Федерация, а также об обязанностях компаний-импортеров и экспортеров.
Не секрет, что влияние GDPR не ограничивается компаниями, осуществляющими хозяйственную деятельность на территории стран Европейского Союза. Положения GDPR распространяются на организации, учрежденные за пределами ЕС, если они, например, предлагают свои товары или услуги физическим лицам на территории ЕС, мониторят поведение физических лиц либо имеют постоянное присутствие (например, филиал, аффилированное лицо, агент) в ЕС, через которое организация получает персональные данные граждан ЕС.